Costumo ouvir que é aconselhável ao segmentar uma rede (VLSM) ter sub-redes que tenham um número de IPs o mais próximo possível do número de máquinas reais.
Entendo a utilidade de segmentar uma rede em sub-redes, mas por que você precisa ajustar seu tamanho? Qual é o problema de usar uma máscara /24 para apenas 10 máquinas quando se trata de uma rede privada?
Eu acho que é por razões de segurança (defesa em profundidade), mas existem outras razões?
Muito obrigado :)
Esse tipo de conselho vago é baseado na ideia de que os endereços IP são um recurso limitado (e potencialmente caro), portanto, deve-se ser o mais eficiente possível.
Isso realmente não se aplica a endereços privados (RFC1918), pois geralmente há o suficiente para todos.
Você também precisa equilibrar isso com o custo administrativo de gerenciamento de redes de tamanhos diferentes, especialmente se o tamanho tiver que mudar. Ter muitos tamanhos de sub-rede diferentes é difícil de gerenciar e solucionar problemas. É muito mais fácil sacrificar um pouco de eficiência para facilitar o gerenciamento e a solução de problemas.
Não há problemas de segurança que vêm à mente.
Nunca ouvi ou li isso. Você pode citar alguma documentação que diga isso?
Não há problema. Use um /24 se é isso que você deseja usar.
Não vejo como o tamanho da sub-rede está relacionado à segurança. Você pode citar alguma documentação que diga isso?